Fot: Tim Miroshnichenko: https://www.pexels.com/pl-pl/zdjecie/internet-technologia-komputer-wystawa-5380664/
Rusza Matrix Cup
Wkrótce będzie mieć miejsce jeden z największych konkursów hakerskich na świecie – Matrix Cup, który przyciąga uwagę zarówno ekspertów, jak i entuzjastów cyberbezpieczeństwa.
Na zawodników czeka ogromna pula nagród wynosząca aż 2,5 miliona dolarów. To wydarzenie ma na celu zidentyfikowanie luk w zabezpieczeniach szerokiej gamy produktów technologicznych, głównie tych produkowanych na Zachodzie.
Matrix Cup, który odbędzie się w dniach 26–28 czerwca, jest organizowany przez chińską firmę Qihoo 360 zajmującą się cyberbezpieczeństwem oraz Beijing Huayun'an Information Technology.
Organizatorzy oferują uczestnikom łącznie 20 milionów juanów, co odpowiada około 2,75 miliona dolarów. Z tej sumy aż 18 milionów juanów (2,5 miliona dolarów) przeznaczone jest na exploity typu zero-day.
Konkurs Matrix Cup
Lista celów konkursu obejmuje systemy operacyjne Windows, Linux i macOS, a także popularne smartfony, takie jak Samsung Galaxy, Google Pixel i iPhone. Wśród celów znajdują się również urządzenia wyprodukowane przez chińskie firmy, a także oprogramowanie dla przedsiębiorstw, urządzenia sieciowe, NAS oraz produkty z zakresu cyberbezpieczeństwa.
Wykryte luki mogą dotyczyć takich firm jak Microsoft, Zimbra, F5, Citrix, Cisco, Juniper Networks, Sonicwall, Linksys, WD, Synology, QNAP, Fortinet, Checkpoint, Ivanti (Pulse Secure) i Kaspersky. Dodatkowo celem mogą być bazy danych, narzędzia dla przedsiębiorstw, przeglądarki internetowe oraz technologie wirtualizacyjne.
Organizatorzy Matrix Cup podkreślają, że celem konkursu jest sprostanie wyzwaniom związanym z cyberbezpieczeństwem, jakie stwarzają nowe technologie. Chcą oni obniżyć poziom ryzyka i poprawić bezpieczeństwo produktów. Jednakże, na stronie internetowej konkursu nie ma informacji na temat zgłaszania wykrytych luk dostawcom, których rzeczone exploity dotyczą.
Matrix Cup kontra Pwn2Own
Matrix Cup porównywany jest do znanego konkursu Pwn2Own z Ameryki Północnej, który co roku przyznaje znaczne nagrody za wykryte luki w oprogramowaniu, IoT, ICS i systemach motoryzacyjnych.
W ostatnim konkursie Pwn2Own uczestnicy zarobili łącznie 1,1 miliona dolarów. Jednym z najbardziej znanych chińskich konkursów hakerskich jest Puchar Tianfu, który w 2021 r. przyznał uczestnikom łącznie 1,9 miliona dolarów za wykrycie exploitów w iOS, Chrome, Windows, VMware i innych systemach.
Kontrowersje wokół Matrix Cup
Chińskie prawo nakazuje obywatelom natychmiastowe ujawnienie wykrytych luk typu zero-day rządowi, zabraniając ich sprzedaży lub udostępniania osobom trzecim, z wyjątkiem producenta produktu.
Branża cyberbezpieczeństwa wyraziła obawy, że to prawo może prowadzić do gromadzenia przez chiński rząd zapasów exploitów zero-day. A dość powiedzieć, że w świecie cyberprzestępczym chińskie organizacje (zwłaszcza te powiązane z reżimem ChRL) są dość powszechne.
Rok po wejściu w życie nowego prawa, Microsoft zanotował gwałtowny wzrost liczby exploitów zero-day. Ataki sponsorowane przez chiński rząd regularnie wykorzystują luki, celując m. in. w amerykański rząd i powiązane z nim podmioty.
Matrix Cup to wydarzenie, które przyciąga uwagę całego świata cyberbezpieczeństwa. Zawody te oferują nie tylko duże nagrody, ale również możliwość zmierzenia się z najnowszymi wyzwaniami technologicznymi. Mimo że cel konkursu jest szczytny, związane z nim kontrowersje i obawy pokazują, jak złożony jest świat cyberbezpieczeństwa i jakie wyzwania przed nim stoją.
